IT 25
Мишени для DOS-атак Интернет-магазины Торговые площадки СМИ Банки (особенно интернет-банкинг) Страховые компании Телеком Государство Всё остальное Какие угрозы наиболее опасны для бизнеса?
59% 44% 32%
30% Промышленный шпионаж
Хищение интеллектуальной собственности
Киберугрозы
36% Экономическая нестабильность
В 2012 году «Лаборатория Касперского» совместно с B2B International провела в 22 странах мира, включая Россию, опрос среди сотрудников IT-отделов крупных, малых и средних компаний. Целью исследования было выявить отношение специалистов к средствам для обеспечения безопасности корпоративной IT-инфраструктуры. Фишинг – интернет-мошенничество, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов.
Ущерб бренду или репутации
справка
27
Новосибирск
Уфа
19
Красноярск
Омск
Казань
Ростов-на-Дону
Москва
Санкт-Петербург
Калининград
16 17 15 15 15 13 14 Екатеринбург
8
10 12 Воронеж
Наиболее актуальной задачей для российских ITспециалистов является защита данных (41%). Далее следуют планирование инвестиций в IT (29%), обеспечение отказоустойчивости IT-систем (28%) и обучение пользователей работе с информационными системами (27%). Контроль мобильных устройств занимает последнее место (7%). Хотя, на наш взгляд, это одна из важнейших задач кибербезопасности, потому что нередко приводит к попаданию конфиденциальной информации в руки злоумышленников. Причины, препятствующие созданию эффективной системы IT-безопасности, как правило, носят внутрикорпоративный характер. По данным исследования, главная проблема – отсутствие у лиц, ответственных за распределение бюджетных средств, понимания проблем IT-безопасности: 47% респондентов. А 45% опрошенных считают, что в их компаниях ограничен бюджет, выделяемый на IT-безопасность. 41% отметил отсутствие необходимого количества квалифицированного персонала. 36% IT-специалистов утверждают, что высшее руководство не считает киберугрозы существенным риском для бизнеса. Таким образом, серьезной проблемой является неспособность IT-специалистов объяснить руководству компании важность защиты от киберугроз. Ещё одна проблема, которая заслуживает упоминания, – это финансирование. По результатам исследования, представители менее половины российских компаний считают уровень расходов на информационные технологии достаточным
25
Н. Новгород
Задачи для IT-специалистов
Среднее количество пойманных при работе в Сети вредоносных программ в пересчете на одного пользователя, 2012
Пермь
случаев потери критически важной для бизнеса информации – за последний год с этим столкнулись 25% российских компаний (в прошлом году эта цифра составила 20%). Потеря конфиденциальной информации часто наносит серьезный ущерб бизнес-процессам и репутации компании. По результатам опроса, чаще всего IT-специалисты сталкиваются с потерей данных о сотрудниках и клиентах компании, финансовой информации. Уменьшить опасность утечки может использование специальных решений для защиты данных, однако треть опрошенных специалистов отметила сложность внедрения подобных систем.